Centos 7 firewall防火墙打开端口

myskya

一、启动服务
2 \( H2 E5 t/ [9 h如果没有安装，可以使用yum install firewall
系统默认是已经安装了，但是没有启动
9 S- n# S+ V- b, V: W$ M. _, E1、开机自启动
systemctl enable firewalld
2、启动服务
' ]  j/ ?! E/ O/ msystemctl start firewalld
二、向防火墙添加可以外部访问的端口
0 f' n( ^% i) S  E+ d5 Jfirewall-cmd --zone=public --add-port=80/tcp --permanent
以下是常用的端口
2 q5 G8 r+ u1 g$ p, u6 ofirewall-cmd --zone=public --add-port=443/tcp --permanent
firewall-cmd --zone=public --add-port=22/tcp --permanent
1、如果需要添加一段端口的话，使用以下命令
( U: i: ]+ T* _8 n' ~2 p0 dfirewall-cmd --zone=public --add-port=8000-8100/tcp --permanent
- w4 O, j+ J2 g这儿是指添加101个端口
三、向防火墙添加相应的服务firewall-cmd --zone=public --add-service=dns --permanent
具体的服务名称在以下路径里有一个文件就是一个service 名称
* U5 E0 @8 b8 V, C% R/usr/lib/firewalld/services
$ z- Z- R  Y$ S  j, ~
四、添加完端口之后需要让防火墙生效
1、重新加载
firewall-cmd --reload
4 s0 m: s$ v! C5 j9 D" H2、查看当前已经开放的端口
4 M0 p9 {0 S9 q; X3 I/ D  `firewall-cmd --list-ports
1 @, u% _& t' }; ?4 Mfirewall-cmd --list-all
3、删除某个不用的端口
* \& N; m$ c; d- o3 {* ufirewall-cmd --zone=public --remove-port=8084/tcp --permanent
; Y) A% U2 m% A5 Q0 g- o注意，这儿删除只是删除一条规则，我上面加的8000-8100，其实还是可以访问8084这个端口的



其他常用命令
# N9 _0 I& d( Q
; `" X( k, T( d
! }. W7 s* S* s& G$ i1 j

1. firewall-cmd --list-all-zones    #查看所有的zone信息
     g! A' y$ Q+ J1 g
2. firewall-cmd --get-default-zone     #查看默认zone是哪一个
   
3. firewall-cmd --zone=internal --change-zone=p3p1  #临时修改接口p3p1所属的zone为internal
   ; a3 E0 p$ [' Q: k1 O2 ?
4. firewall-cmd --add-service=http    #暂时开放http
   2 R3 c# f! z! Q1 T
5. firewall-cmd --permanent --add-service=http  #永久开放http
   
6. firewall-cmd --zone=public --add-port=80/tcp --permanent  #在public中永久开放80端口
   8 b* ~/ V9 m! @: j
7. firewall-cmd --permanent --zone=public --remove-service=ssh   #从public zone中移除服务
   ' o' ~* z6 T$ m& ]) J: {
8. firewall-cmd --reload   #重新加载配置
   
9. systemctl restart firewalld    #重启firewalld服务，使配置生效/可查

复制代码

0 Z2 m+ N1 R" {" P



3 C+ Z# h0 S+ i" s# E5 ]3 \7 C6 u


# i+ v  w5 X) U4 @9 v; @, ~
6 e+ n' s* C6 t6 |; }; H+ \

& Q' U1 @: u8 D- d; B